Neuveriteľne odfláknuté zabezpečenie u jedného z kľúčových dodávateľov spoločnosti Apple odhalilo niektoré z najprísnejšie strážených tajomstiev Cupertina každému, kto dokázal vykonať jednoduché vyhľadávanie Google.
Mesiace, jeden z Kvantový počítačK interným databázam je možné pristupovať pomocou používateľských mien a predvoleného hesla zverejneného v prezentácii programu PowerPoint, ktoré je možné ľahko nájsť na webe.
Quanta so sídlom na Taiwane je najväčším svetovým výrobcom notebookov. Spoločnosť Quanta okrem Apple montuje notebooky a ultrabooky pre desiatky spoločností vrátane spoločností Dell, Hewlett-Packard, Sharp a Sony. Spoločnosť údajne montuje aj nadchádzajúce Apple Watch a dlho povesťou iPad Pro, hoci neboli prijaté žiadne oficiálne oznámenia.
Zánik zabezpečenia prichádza v čase rýchlo sa zrýchľujúcich hackerských incidentov a kyberútokov z kreditu narušenia karty a selfie nahých celebrít prenikajú k škodlivej krádeži najcitlivejšej spoločnosti Sony údaje. Skutočnosť, že dôverné plány tak tajnej spoločnosti ako Apple je možné odhaliť, je a séria bezpečnostných prešľapov ukazuje, aké ťažké je chrániť informácie v digitálnom formáte éra.
Cesta k databáze Quanta sa začala vlani v septembri, keď v predvečer veľkej akcie Apple Watch spustil anonymný používateľ Reddit zverejnené výkresy a detaily super tajného zariadenia.
The obrázky zobrazovali robustné štvorcové bývanie v dvoch rôznych veľkostiach. Až do tohto bodu nedošlo k žiadnym definitívnym únikom a komunita Apple bola skeptická. Nevyzeralo to ako zariadenie Apple. Únik sa však ukázal byť pravdivým a predpovedal mnoho podrobností, ktoré spoločnosť Apple odhalila nasledujúci deň.
Informácie boli zhromaždené z fotografií jednej z interných prezentácií programu Quanta v programe PowerPoint. Dokument nie je jediný, ktorý sa šíri po internete: Niekoľko ďalších dôverných dokumentov Quanta bolo zverejnených online a prinajmenšom jeden poskytuje podrobnosti a prihlasovacie informácie pre internú databázu Quanta obsahujúcu podrobné schémy, ktoré zrejme ukazujú ďalšie nadchádzajúce Apple Produkty. Podrobnosti nájdete pomocou jednoduchého vyhľadávania Google.
Rýchle hľadanie frázy „Quanta dôverné“ a „.ppt“ - prípona súboru PowerPoint - vyvolá prezentáciu. s názvom „Systém Quanta PDM na skúmanie obmedzených látok“, okrem iného Cult of Mac ešte nezakopal cez. Dokument je na niekoľkých miestach zrkadlený alebo bol.
Dokument pochádza z 15. januára 2013. Opisuje databázu Quanta na správu environmentálnych aspektov produktov a komponentov. Zdá sa, že prezentácia v programe PowerPoint bola ukázaná zákazníkom spoločnosti Quanta, ako sa prihlásiť a používať systém.
Neuveriteľne obsahuje odkaz na databázu a podrobnosti o používateľských menách a predvolenom hesle najmenej pre dvoch zákazníkov, vrátane spoločnosti Foxconn, hlavného výrobného partnera spoločnosti Apple v Číne:
zadajte predvolené číslo svojho účtu do používateľského mena : kód dodávateľa+ tri digitálne čísla
Predvolené heslo webovej stránky pre „agilné“, zmeňte ho prosím po prihlásení
Dodávateľský kód+ tri digitálne kódy
(napríklad) FOX111
Zdroj, ktorý Cult of Mac sľúbil, že neidentifikuje, nám ukázal, ako sa ktokoľvek môže prihlásiť do systému pomocou jedného z používateľských mien a predvoleného hesla uvedeného v dokumente.
Zdá sa, že Quanta nastavila rovnaké jednoduché predvolené heslo pre všetkých svojich zákazníkov a že niektorí zákazníci pôvodné heslo po prvom prihlásení nezmenili.
Cult of Mac informoval Apple a Quanta o bezpečnostnom probléme. Spoločnosť Apple odmietla komentovať a spoločnosť Quanta na naše otázky neodpovedala, ale zdá sa, že spoločnosť Quanta teraz deaktivovala účty v dokumente PowerPoint a/alebo zmenila predvolené heslo.
Paul Ferguson, viceprezident Threat Intelligence na IID, internetová bezpečnostná spoločnosť, uviedla, že používanie rovnakého predvoleného hesla je vo všeobecnosti „veľmi hlúpa vec“.
"Všetky organizácie - veľké i malé - by si mali osvojiť osvedčené bezpečnostné postupy a začať ich aktívne používať," povedal.